«Лаборатория Касперского» обнаружила черный рынок взломанных серверов
15 июня 2016 года
«Лаборатория Касперского» обнаружила крупную международную торговую площадку под названием xDedic, на которой злоумышленники с 2014 года продают доступ к взломанным серверам, пишет газета «Ведомости» со ссылкой на сообщение компании. Предположительно, за этой торговой площадкой стоит русскоязычная группировка хакеров.
По данным «Лаборатории Касперского», в настоящее время база злоумышленников насчитывает 70 624 сервера, принадлежащих правительственным и коммерческим структурам 173 стран. Из них в России расположено около 4000 взломанных серверов (названия владеющих ими организаций компания не раскрывает). Также многие взломанные серверы находятся в Бразилии, Китае, Индии, Испании, Италии, Франции и Австралии. При этом владельцы серверов могут даже не подозревать об их взломе.
Получить доступ к скомпрометированному серверу злоумышленники могут всего за 6 долларов. Перед тем как выставить сервер на продажу, операторы площадки проверяют и описывают его характеристики, представляющие интерес для клиентов. Так, на взломанных серверах может храниться информация для доступа к ресурсам азартных и онлайн-игр, интернет-магазинам, банковским и платежным системам, веб-сервисам сотовых сетей и интернет-провайдеров. Как и в обычных магазинах, операторы xDedic предлагают своим покупателям техническую поддержку. После использования сервера в своих целях клиенты могут перепродать его на xDedic.
После покупки серверов клиенты теневой площадки могут использовать их для атак на инфраструктуру владельцев или же в качестве стартовой площадки для более масштабных кампаний. По словам представителя «Лаборатории Касперского» Юлии Кривошеиной, это могут быть DDoS-атаки, фишинг, рекламные рассылки или кибершпионаж. Воспользовавшись сервером, клиенты могут перепродать его на xDedic.
По словам директора департамента киберразведки компании Group-IB Дмитрия Волкова, xDedic - не единственная площадка, где продаются инструменты для киберпреступников. Кроме того, Волков отметил, что взломанные серверы могут использоваться для обеспечения анонимности киберпреступников.
«Сайт xDedic – это очередное подтверждение того, что феномен «киберпреступление как услуга» набирает обороты. Существование коммерческих площадок и выстроенной вокруг них экосистемы позволяет любому желающему быстро развернуть эффективную вредоносную операцию при минимальных затратах», - отметил руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю.
По оценке «Лаборатории Касперского», месячный оборот площадки составляет от 50 до 60 тысяч долларов. Компания уже сообщила о взломах в правоохранительные органы тех стран, где расположены серверы самой торговой площадки xDedic.
Напомним, что согласно результатам недавнего опроса, проведенного поставщиком корпоративных облачных решений VMware совместно с агентством Vanson Bourne, каждый четвертый IT-директор в России скрывает от топ-менеджмента информацию о кибератаках, а 31% российских компаний ожидает нападений хакеров в ближайшие три месяца.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
